Límites, cuotas, políticas y eventos de servicio

En esta sección se describen los límites, las cuotas, las políticas y los eventos del servicio Oracle Content Management.

Límites de servicio

Oracle Content Management tiene varios límites por defecto. Cuando crea una instancia de Oracle Content Management, el sistema se asegura de que su solicitud esté dentro de los límites.

Si fuera necesario, puede enviar una solicitud para aumentar los límites de la consola de Oracle Cloud desde la página Límites, cuotas y uso. Consulte Acerca del uso y los límites de servicio.

En esta tabla, se enumeran los límites de servicio por defecto para Oracle Content Management.

Límite de recurso	Nombres abreviados de límite	Valor por defecto	Descripción
Máximo de servicios de Oracle Content Management	max-services-count-per-tenant	100	Número máximo de instancias de Oracle Content Management que puede crear por inquilino.

Cuotas de servicio

Puede utilizar cuotas para determinar cómo asignan otros usuarios los recursos de Oracle Content Management en los compartimientos de Oracle Cloud Infrastructure. Cuando crea una instancia de Oracle Content Management, el sistema se asegura de que su solicitud esté dentro de los límites de la cuota de ese compartimento.

Puede gestionar las cuotas de servicio en la consola de Oracle Cloud desde la página de detalles de compartimento. Consulte Acerca de las cuotas de compartimento.

En esta tabla, se enumeran las cuotas de servicio para Oracle Content Management.

Nombre de cuota	Ámbito	Descripción
oce-instance-count	Regional	Número de instancias de Oracle Content Management

Sentencias de cuota de ejemplo para Oracle Content Management

Limite el número de instancias de Oracle Content Management que pueden crear los usuarios en MyCompartment a 10.
```
Set oce quota oce-instance-count to 10 in compartment MyCompartment
```

Políticas de servicio

Puede utilizar las políticas de autorización para controlar el acceso a los recursos de su arrendamiento. Por ejemplo, puede crear una política que autorice a los usuarios a crear y gestionar instancias de Oracle Content Management.

Las políticas se crean mediante la consola de Oracle Cloud. Consulte Gestión de políticas.

La siguiente información hace referencia a las políticas de servicio para Oracle Content Management:

Tipos de recurso para Oracle Content Management

En esta tabla se enumeran los tipos de recursos para Oracle Content Management.

Tipo de recurso	Descripción
oce-instance	Instancia única de Oracle Content Management.
oce-instances	Una o más instancias de Oracle Content Management.
oce-workrequest	Solicitud de trabajo única para Oracle Content Management. Cada operación que realiza en una instancia de Oracle Content Management, crea una solicitud de trabajo. Por ejemplo, operaciones como crear, actualizar, terminar, etc.
oce-workrequests	Una o más solicitudes de trabajo de Oracle Content Management.

Variables soportadas

Los valores de estas variables los proporciona Oracle Content Management. Además, están soportadas otras variables generales. Consulte Variables generales para todas las solicitudes.

En esta tabla, se enumeran las variables soportadas para Oracle Content Management.

Variable	Tipo	Descripción	Valor de ejemplo
target.compartment.id	entidad	OCID del recurso primario para la solicitud.	target.compartment.id = 'ocid1.compartment.oc1..<ID_único>'
request.operation	cadena	Identificador de operación (por ejemplo, 'GetUser') de la solicitud.	request.operation = 'ocid1.compartment.oc1..<ID_único>'
target.resource.kind	cadena	Nombre de tipo de recurso del recurso primario de la solicitud.	target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<ID_único>'

Detalles de las combinaciones de verbo y tipo de recursos

Oracle Cloud Infrastructure ofrece un juego de verbos estándar para definir permisos en sus recursos de Oracle Cloud Infrastructure (Inspect, Read, Use, Manage). En las siguientes tablas se muestran los permisos de Oracle Content Management asociados a cada verbo. El nivel de acceso es acumulativo a medida que pasa de Inspect a Read a Use y a Manage.

INSPECT

Tipo de recurso	Permisos de INSPECT
oce-instance oce-instances	OCE_INSTANCE_INSPECT
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_WORKREQUEST_INSPECT

READ

Tipo de recurso	Permisos de READ
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

USE

Tipo de recurso	Permisos de USE
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_UPDATE
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_UPDATE OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

MANAGE

Tipo de recurso	Permisos de MANAGE
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_CREATE OCE_INSTANCE_UPDATE OCE_INSTANCE_DELETE
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_CREATE OCE_INSTANCE_UPDATE OCE_INSTANCE_DELETE OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

Permisos necesarios para cada operación de API

En esta tabla se muestran las operaciones de API disponibles para Oracle Content Management, agrupadas por tipo de recurso.

Operación de API de REST	Operación de comando de la CLI	Permiso necesario para utilizar la operación
ListOceInstances	oce-instance list	OCE_INSTANCE_INSPECT
GetOceInstance	oce-instance get	OCE_INSTANCE_READ
CreateOceInstance	oce-instance create	OCE_INSTANCE_CREATE
DeleteOceInstance	oce-instance delete	OCE_INSTANCE_DELETE
UpdateOceInstance	oce-instance update	OCE_INSTANCE_UPDATE
ChangeOceInstanceCompartment	oce-instance change-compartment	OCE_INSTANCE_UPDATE
ListWorkRequests	work-request list	OCE_INSTANCE_WORKREQUEST_INSPECT
GetWorkRequest	work-request get	OCE_INSTANCE_WORKREQUEST_READ
ListWorkRequestErrors	work-request-error list	OCE_INSTANCE_WORKREQUEST_INSPECT
ListWorkRequestLogs	work-request-log list	OCE_INSTANCE_WORKREQUEST_INSPECT

Sentencias de política de ejemplo para gestionar instancias de Oracle Content Management

A continuación, se muestran las sentencias de política típicas que puede utilizar para autorizar el acceso a las instancias de Oracle Content Management.

Al crear una política para su arrendamiento, puede otorgar a los usuarios acceso a todos los compartimentos mediante una herencia de política. También puede restringir el acceso a instancias o compartimentos individuales de Oracle Content Management.

Permitir a los usuarios del grupo Administrators gestionar completamente cualquier instancia de Oracle Content Management

# Full admin permissions (CRUD)
allow group Administrators to manage oce-instances in tenancy
allow group Administrators to manage oce-workrequests in tenancy

# Full admin permissions (CRUD) using family
allow group Administrators to manage oce-instance-family in tenancy

Permitir a los usuarios del grupo group1 inspeccionar cualquier instancia de Oracle Content Management y sus solicitudes de trabajo asociadas

# Inspect permissions (list oce instances and work requests) using metaverbs:
allow group group1 to inspect oce-instances in tenancy
allow group group1 to inspect oce-workrequests in tenancy

# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy

Permitir a los usuarios del grupo group2 leer detalles sobre cualquier instancia de Oracle Content Management y sus solicitudes de trabajo asociadas

# Read permissions (read complete oce instance and work request metadata) using metaverbs:
allow group group2 to read oce-instances in tenancy
allow group group2 to read oce-workrequests in tenancy

# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Permitir a los usuarios del grupo group3 leer todas las instancias de Oracle Content Management y sus solicitudes de trabajo asociadas

# Use permissions (read on oce instance, read on work request) using metaverbs:
allow group group3 to use oce-instances in tenancy
allow group group3 to read oce-workrequests in tenancy

# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Permitir a los usuarios del grupo group4 gestionar cualquier instancia de Oracle Content Management y sus solicitudes de trabajo asociadas

# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs:
allow group group4 to manage oce-instances in tenancy
allow group group4 to manage oce-workrequests in tenancy

# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Eventos de servicio

Las acciones que realiza en las instancias de Oracle Content Management emiten eventos. Puede usar la consola de Oracle Cloud para definir las reglas que dispararán una acción específica si se produce un evento. Por ejemplo, puede definir una regla que envíe una notificación a los administradores cuando un usuario suprime una instancia. Consulte Visión general de Events e Introducción a Events.

En esta tabla, se enumeran los eventos de Oracle Content Management a los que puede hacer referencia.

Nombre de evento	Tipo de evento
GetOceInstance	com.oraclecloud.oce.GetOceInstance
ListOceInstances	com.oraclecloud.oce.ListOceInstances
ChangeOceInstanceCompartment (begin)	com.oraclecloud.oce.ChangeOceInstanceCompartment.begin
ChangeOceInstanceCompartment (end)	com.oraclecloud.oce.ChangeOceInstanceCompartment.end
CreateOceInstance (begin)	com.oraclecloud.oce.CreateOceInstance.begin
CreateOceInstance (end)	com.oraclecloud.oce.CreateOceInstance.end
DeleteOceInstance (begin)	com.oraclecloud.oce.DeleteOceInstance.begin
DeleteOceInstance (end)	com.oraclecloud.oce.DeleteOceInstance.end
UpdateOceInstance (begin)	com.oraclecloud.oce.UpdateOceInstance.begin
UpdateOceInstance (end)	com.oraclecloud.oce.UpdateOceInstance.end

Ejemplo

En este ejemplo, se muestra la información asociada al evento CreateOceInstance (begin):

{
  "eventType": "com.oraclecloud.oce.CreateOceInstance.begin",
  "cloudEventsVersion": "0.1",
  "eventTypeVersion": "2.0",
  "source": "oce",
  "eventId": "<unique_ID>",
  "eventTime": "2019-10-10T04:33:06.133Z",
  "contentType": "application/json",
  "data": {
    "eventGroupingId": "ocid1.coreservicesworkrequest.oc1..<unique_ID>",
    "eventName": "CreateOceInstance",
    "compartmentId": "ocid1.compartment.oc1..<unique_ID>",
    "compartmentName": "my_compartment",
    "resourceName": "my_oce",
    "resourceId": "ocid1.contentexperiencecloudservice.oc1..<unique_ID>",
    "availabilityDomain": "<availability_domain>",
    "freeformTags": null,
    "definedTags": null,
    "identity": {
      "principalName": "admin",
      "principalId": "ocid1.user.oc1..<unique_ID>",
      "authType": "natv",
      "callerName": null,
      "callerId": null,
      "tenantId": "ocid1.tenancy.oc1..<unique_ID>",
      "ipAddress": "<ip_address>",
      "credentials": "ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>",
      "userAgent": null,
      "consoleSessionId": null
    },
...

Documentación de Oracle Cloud Infrastructure